280萬人健康數據被盜,兩家大型醫療集團賠償超4700萬元
責編:gltian |2025-04-27 10:55:39美國Navvis公司與SSM健康醫療集團已同意支付650萬美元(約合人民幣4742萬元),以解決與2023年發生的一起數據泄露事件相關的全部索賠事項。該事件影響了約280萬名個人。
Navvis公司是一家人口健康管理企業,致力于與健康系統、醫生集團及健康保險機構合作,推動基于價值的醫療服務。SSM健康則是一家醫療服務提供商,為美國伊利諾伊州、密蘇里州、俄克拉荷馬州和威斯康星州的患者提供服務。
供應商Navvis泄露約280萬人健康數據
在2023年7月12日至7月25日期間,一個網絡犯罪組織入侵了Navvis公司的系統,竊取了敏感數據,并利用勒索軟件加密了部分文件。
多家醫療和健康保險機構的患者和醫療計劃成員的受保護健康信息被竊取,包括SSM健康、阿肯色健康網絡、新澤西地平線藍十字藍盾保險公司、RWJBH企業服務公司、夏威夷醫療服務協會、Triple-S管理公司、Allina健康集團及佛羅里達醫療診所。
取證調查發現,約280萬人的數據在此次事件中被泄露或盜取。泄露信息包括:姓名、出生日期、社會安全號碼、醫療保險受益人健康保險申報號碼(HIC號碼)、案件識別號碼、健康保險計劃信息、健康記錄信息、病歷編號、診斷或臨床信息、醫療治療和手術信息,以及健康保險相關信息。
受影響人員的通知信件已于2023年9月22日至2024年6月4日之間陸續寄出。
受害者認為對方未能采取適當安全措施
目前,針對Navvis公司及相關方的數據泄露事件,已至少提起六起訴訟。由于這些案件的索賠主張類似,且基于相同的事實,法院已將其合并為一項集體訴訟。該集體訴訟于2024年3月11日在密蘇里州圣路易斯巡回法院正式立案,案名為“Doe等人訴SSM健康醫療集團”。
原告訴稱,被告未能采取合理且適當的安全措施,防止未經授權的人員訪問患者數據,若有采取有效的保護措施,此次數據泄露本可避免。原告表示,因其敏感數據遭盜用,已遭受一系列損害。被告方否認所有訴訟中的指控與主張,并堅稱不存在任何不當行為或法律責任。然而,鑒于訴訟可能耗時甚久、成本高昂,再加上過程中的不確定性和潛在風險,雙方最終選擇協商達成和解協議。
圖:該案件的和解網站
根據和解條款,將設立一項總額為650萬美元的和解基金。該基金將用于支付集體成員的索賠、律師費用、集體代表的服務獎勵金及相關法律費用。
集體成員可申請最多2000美元的賠償,用于補償因數據泄露產生的一般損失,包括銀行手續費、通訊費用、差旅支出和信用監控成本等;同時還可申請最高5000美元的賠償,用以彌補因身份盜用和欺詐行為造成的特殊損失。此外,所有集體成員均有權獲得按比例分配的現金賠付,具體金額將在扣除全部索賠、費用及支出后,從和解基金中發放,金額多少取決于有效索賠的數量。所有集體成員還將獲得為期兩年的三大信用局信用監控服務。
該和解協議已獲得法院初步批準。最終批準聽證會將于2025年7月10日舉行;選擇退出和解協議或提出異議的截止日期為2025年6月6日;提交賠償申請的截止日期為2025年7月7日。
參考資料:https://www.hipaajournal.com/navvis-ssm-health-data-breach-settlement/